MSP: SSH là gì? Khi nào nên sử dụng SSH?

1. SSH là gì
SSH viết tắt của Secure Socket Shel là giao thức đăng nhập vào server từ xa, cho phép người dùng kiểm soát, chỉnh sửa và quản trị dữ liệu của server thông qua nền tảng Internet. Dịch vụ được tạo ra nhằm thay thế cho Telnet vốn không có mã hóa và sử dụng kỹ thuật cryptographic (kỹ thuật mật mã học) để đảm bảo tất cả giao tiếp gửi tới và gửi từ server từ xa diễn ra trong tình trạng mã hóa, giúp việc kết nối của mạng lưới máy chủ và máy khách an toàn, hiệu quả và bảo mật thông tin tốt hơn

2. Vậy Khi nào nên sử dụng SSH?
SSH hoạt động layer 4 trong mô hình TCP/IP. Nó cho phép tương tác giữa máy chủ và máy khách, sử dụng cơ chế mã hoá nhằm ngăn chặn các hiện tượng nghe trộm, đánh cắp thông tin trên đường truyền. Đây là điều mà các giao thức trước đây như telnet, rlogin không đáp ứng được.
Vì vây, bạn nên lựa chọn sử dụng SSH nếu muốn thiết lập một kết nối mạng được mã hóa và cung cấp môi trường an toàn cho client. Các công cụ SSH phổ biến hiện nay có thể kể đến như PuTTY, OpenSSH,Mobaxterm

3. SSH hoạt động như thế nào
Đối với người dùng dùng Linux và MAC, mở terminal, Nếu bạn sử dụng Windows, bạn chỉ cần sử dụng những SSH client để mở kết nối SSH. Những trình SSH client phổ biến là Putty, mobaxterm.
Để client sẽ kết nối đến một server, thực hiện theo hướng dẫn dưới đây
Lệnh SSH có 3 phần: ssh {user}@{host}
· SSH có ý nghĩa là người dùng muốn mở kết nối được mã hoá Secure Shell Connection.
· {user} là tài khoản người dùng được truy cập. Chẳng hạn, muốn truy cập user root, người dùng chỉ thay root ở đây. User root là quản trị hệ thống người dùng với toàn quyền để chỉnh sửa mọi thứ trên hệ thống
· {host} đại diện cho máy tính muốn người dùng truy cập có thể là một tên miền (www.tenmien.com) hoặc một địa chỉ IP (10.10.10.10)
Sau khi Enter, hệ thống yêu cầu người dùng nhập mật khẩu tương ứng cho tài khoản.Sau khi nhập mật khẩu, nếu không có bất cứ thông báo lỗi nào hiện lên thì sau đó tự động bạn sẽ login hệ thống và đăng nhập hoàn tất

4. Các kỹ thuật mã hóa SSH là gì?
Ưu điểm của SSH so với các giao thức cũ là khả năng mã hóa và truyền tải dữ liệu một cách an toàn giữ host và client. - Có 3 cách để mã hóa khi sử dụng SSH
Ø Symmetrical encryption.
Ø Asymmetrical encrytion.
Ø Hashing.

4.1 Symmetric Encryption
Là một dạng mã hoá sử dụng secret key ở cả 2 chiều giải mã và mã hoá tin nhắn bởi cả client và host. Có nghĩa là ai nắm được khoá đều có thể giải mã tin nhắn trong quá trình truyền đi.
Symmetrical Encryption còn được gọi là shared secret hoặc shared key encryption. Bởi vì có một khoá được dùng, hoặc cặp khoá mà một khoá có thể được tính ra từ khoá kia. Người dùng mã hoá toàn bộ liên lạc trong phiên bản giao dịch SSH bằng cách sử dụng symmetric keys. Cả server và client tạo chung một key bí mật như là một phương thức thoả thuận, và key đó không được tiết lộ cho bên thứ 3

4.2 Asymmetric Encryption
Để giải mã và mã hoá asymmetric encryption dùng 2 khoá khác nhau. Hai khoá này là private key và public key. Cả 2 đã hình thành nên một cặp khoá là private-public key pair.
Khoá private phải luôn được bảo đảm an toàn
Khoá public là khoá sẽ được công khai với tất cả các bên liên quan. Public key không cho phép private tính toán ra mặc dù có liên quan mật thiết tới private key.

4.3 Hashing
Hashing một chiều là một dạng mã hoá khác sử dụng trong Secure Shell Connections. Hash một chiều không được sinh ra để giải mã đây cũng là điểm khác biệt so với hai cách trên. Nó tạo ra một giá trị duy nhất với độ dài nhất định cho mỗi lần nhập dữ liệu mà không có cách nào để exploit. Việc này có nhược điểm là không quay lại để giải mã được.